Пълното шифроване на диска (FDE) е една от най -добрите мерки за сигурност, които можете да предприемете, за да защитите данните в хранилището на вашето устройство. Както подсказва името, FDE криптира съдържанието (файлове, софтуер) на устройство за съхранение в неговата цялост, включително самата операционна система. FDE може да се активира в Linux, Windows и macOS, както и в системи Android.
Когато FDE е активиран на вашето устройство, ще трябва да предоставите ключ за криптиране при всеки опит за влизане. След като въведете правилния ключ за шифроване, дискът се декриптира и устройството ви ще се стартира както обикновено.
FDE не трябва да се бърка с шифроване на ниво файл (FLE), тъй като последното защитава само отделни файлове, които са били шифровани ръчно от потребителя.
Трябва също да се отбележи, че пълното шифроване на диска работи само докато потребителят е излязъл от системата. След като оторизиран потребител влезе в системата,
Въпреки че не е адекватен сам по себе си, FDE служи като чудесна първа стъпка към защитата на вашите данни от неоторизиран достъп.
В този урок ще научите как да настроите ArchLinux с пълно шифроване на диск с режим на фърмуера на UEFI и в GPT дисков дял.
Стъпка 1: Задайте Boot Mode на UEFI
За да следвате това ръководство, първо трябва да зададете режима на зареждане на UEFI.
За да проверите дали вашата система вече е в UEFI, изпълнете следната команда, за да извикате директорията efivars:
$ls /sys/фърмуер/efi/efivarsАко няма грешка, подканена преди директорията, можете да сте сигурни, че системата е стартирала в UEFI.
Ако системата не е стартирала в UEFI, рестартирайте и натиснете клавиша за меню на клавиатурата (кой клавиш зависи от конкретния модел, който използвате; потърсете го). Отворете раздела фърмуер и настройте системата да се зарежда в режим UEFI.
Стъпка 2: Уверете се, че системният часовник е точен
Проверете дали системният ви часовник е актуален, като въведете следното:
$timedatectl set-ntpвярноСледният синтаксис ще зададе часа:
$timedatectl зададено време'yyyy-MM-dd hh: mm: ss'Стъпка 3: Отделни дялове в хранилището
За да използвате gdisk за създаване на root и зареждащи дялове, издайте следното:
$gdisk /dev/сдаСлед това изтрийте вече съществуващи дялове, като натиснете или , и натиснете н два пъти, когато бъдете помолени за въвеждане. След това натиснете стр за да изброите вече съществуващите дялове, натиснете в за да презапишете тези дялове и натиснете и за да потвърдите.
Стъпка 4: Готов коренен дял
Следващата стъпка е да настроите root дял. Направете това, като въведете следното:
$ cryptsetup luksFormat/dev/sda2$ cryptsetup отворен/dev/sda2 cryptroot
$ mkfs.ext4/dev/картограф/cryptroot
След това монтирайте кодирания корен дял:
$монтаж /dev/картограф/cryptroot/mnt 
Стъпка 5: Конфигурирайте зареждащия дял
Изпълнете следната команда, за да създадете зареждащия дял:
$ mkfs.fat-F32 /dev/sda1$mkdir /mnt/зареждане
След това монтирайте дяла, като въведете следното:
$монтаж /dev/sda1/mnt/зареждане 
Стъпка 6: Инсталирайте поддържащи зависимости
Изпълнете следната команда, за да създадете fstab файл:
$genfstab-U /mnt>> /mnt/и т.н./fstab 
След това изтеглете пакетите vim и dhcpcd, като въведете следното:
Стъпка 7: Променете коренната директория
Използвайте следната команда, за да промените основната директория:
$arch-chroot/mnt 
Стъпка 8: Задайте часови зони
Уверете се, че часовата зона е точна за вашето местоположение:
$Ин -sf /usr/дял/zoneinfo/Америка/Ангелите/и т.н./местно време$ hwclock--systohc
Стъпка 9: Променете съответните локали
Изпълнете следната команда, за да изброите съответните локали:
$ местно поколение$ localectl set-localeLANG= bg_US.UTF-8
По -специално, ще редактирате /etc/locale.gen локал.
Стъпка 10: Променете на mkinitcpio
Първо добавете / etc / hosts:
# 127.0.0.1 локален хост# :: 1 локален хост
След това потърсете и променете /etc/mkinitcpio.conf.
Не забравяйте да включите криптиращите куки и да прехвърлите куките на клавиатурата, така че криптирането да го следва.
Изпълнете следната команда, за да създадете зареждащите изображения:
Стъпка 11: Въведете ключ за шифроване
$passwd 
Стъпка 12: Инсталирайте ucode пакет
Ако използвате intel, въведете следната команда:
$пак Ман-Сintel-ucode 
За потребителите на AMD командата трябва да бъде:
Стъпка 13: Инсталирайте и настройте EFI Boot Manager
За да инсталирате мениджър за зареждане на EFI, изпълнете следната команда:
$bootctlИнсталирай 
Стъпка 14: Стартирайте рестартиране
Въведете exit и след това рестартирайте.
$рестартирайтеПри рестартиране ще бъдете подканени да въведете парола.
Това е! По този начин инсталирате ArchLinux с пълно шифроване на диска.
Заключение
Един от най -добрите начини за защита на вашия телефон, компютър и лаптоп устройства от неоторизирани влизания е пълно шифроване на диск.
В този урок научихте как да инсталирате ArchLinux с пълно шифроване на диска. С FDE на ваше разположение вече не е нужно да се притеснявате, че други хора нахлуват във вашата система.
Надяваме се, че сте намерили този урок полезен и лесен за следване. Останете на linuxhint.com за още публикации, свързани със сигурността на данните.